Uffff…or? Czy telekomy świadczące UFOR mogą odetchnąć z ulgą?
Najnowsza wersja projektu Prawa Komunikacji Elektronicznej (dalej: „PKE”) przyniosła przełomową zmianę w podejściu do usług tzw. direct billingu (DCB).
Usługa fakultatywnego obciążania rachunku (dalej: „UFOR”), bo tak ustawodawca nazwał usługę polegającą w istocie na doliczaniu opłat za towary lub usługi do rachunku za usługi telekomunikacyjne, której definicja obejmuje w szczególności wspomniane usługi DCB, została poddana silnej regulacji już w pierwszym projekcie PKE z 2020 roku.
Przedstawiciele rynku, w tym podmioty świadczące omawianą usługę, zarzucali projektowanym przepisom m. in.:
- nieproporcjonalność,
- wyjście dalece poza obowiązki wynikające z dyrektywy nr 2018/1972 (Europejskiego Kodeksu Łączności Elektronicznej – dalej: „EKŁE”) oraz wbrew zasadzie pełnej harmonizacji,
- nakładanie się regulacji PKE z regulacjami z zakresu prawa finansowego (w szczególności ustawy o usługach płatniczych),
- antykonkurencyjny charakter.
W stanowiskach wskazywano, że powyższe wady przejawiały się przede wszystkim w bardzo obszernej definicji UFOR-u, zastosowaniu wymogu uzyskania na od abonentów zgód na trwałym nośniku (mechanizmu opt-in) zamiast wymaganego dyrektywą obowiązku zagwarantowania możliwości łatwej rezygnacji z usługi (mechanizmu opt-out), wprowadzeniu niedostosowanych do realiów rynkowych progów kwotowych
czy też wprowadzeniu obowiązku tzw. silnego uwierzytelniania użytkownika.
Na jednej z ostatnich (prawdopodobnie) prostych, Ministerstwo Cyfryzacji zdecydowało się istotnie złagodzić poziom regulacji UFOR-u łagodząc, jeśli nie eliminując, dużą część powyższych dolegliwości.
Racjonalizacja definicji. Projektodawca postanowił wyłączyć z zakresu definicji wprost usługi ubezpieczeniowe dystrybuowane na podstawie odrębnych przepisów. Zmianę tę należy ocenić pozytywnie, aczkolwiek nie eliminuje ona wszystkich zgłaszanych w toku konsultacji wad, wyrażających się w objęciu regulacją usług objętych np. ustawą o usługach płatniczych.
Opt-out. Co najbardziej przełomowe, postanowiono także zrezygnować z obowiązku uzyskania zgody na świadczenie UFOR, i to nie tylko na trwałym nośniku, ale całkowicie. Mechanizm zgody zastąpiono obowiązkiem niezwłocznej i nieodpłatnej dezaktywacji usługi na każde żądanie abonenta, a także wprowadzeniem progów kwotowych.
„Wysokie progi”. Dotychczas zakładane progi kwotowe 0, 35, 70 oraz 100 zł zostały uzupełnione o próg w wysokości 200 zł, jak również wyeliminowane próg 0 zł, będący w istocie dezaktywacją usługi. Zmienił się również tzw. próg domyślny (tzn. ten, który obowiązuje dopóty, dopóki abonent nie dokona zmiany). Wynosić on ma 100 zł, zamiast pierwotnie zakładanych 70 zł.
Nie aż tak silne uwierzytelnianie. Zrezygnowano z wzorowanego na rozwiązaniach dotyczących tzw. SCA (strong customer authentication) na rynku finansowym w zakresie uwierzytelniania użytkownika usługi. Nadal wymagane będzie każdorazowe zapewnienie autoryzacji usługi poprzez potwierdzenie przez abonenta zgody na UFOR. Wystarczające jednak będzie oparcie się np. na danych posiadanych przez dostawcę lub na środkach identyfikacji elektronicznej. Jak jednak podkreśla się w uzasadnieniu projektu PKE, dana wykorzystywana do autoryzacji nie powinna być dana znana szerokiemu katalogowi osób. Nie powinien być to zatem np. numer NIP, który można znaleźć w publicznie dostępnych rejestrach. Odpowiedzialność za wykorzystanie zbyt „słabych” danych będzie ciążyła na przedsiębiorcy telekomunikacyjnym.
Trwały nośnik. Całkowicie wyeliminowany nie został też wymóg utrwalania niektórych informacji na trwałym nośniku, przy czym będzie to dotyczyć jedynie wybranych progów kwotowych oraz wyrażenia albo wycofania żądania dezaktywacji UFOR-u przez abonenta.
Przepisy przejściowe? Brak. Niestety projektodawca całkowicie zrezygnował z wprowadzenia przepisu przejściowego, mimo że pozostawił niektóre wymogi objęte tym przepisem. Dotychczas przepisy wprowadzające PKE zapewniały ciągłość świadczenia UFOR dla usług subskrypcyjnych (np. serwisów streamingowych) na dotychczasowych zasadach, do końca trwania umowy z abonentem, i brak konieczności uwierzytelniania użytkownika takiej usługi. Wydaje się, że w aktualnie projektowanym stanie prawnym konieczne będzie dokonanie takiego uwierzytelniania dla każdej usługi, również powtarzalnej.
Wprowadzone zmiany z pewnością są pewnym kompromisem pomiędzy koniecznością ochrony konsumentów, tak mocno podczas konsultacji podkreślaną przez UOKiK, a potrzebami rynku, który obawiał się załamania atrakcyjności usług DCB wobec np. płatności kartą czy BLIKiem.
Złagodzenie regulacji nie oznacza jednak, że nie będzie konieczne przygotowanie się przez przedsiębiorców telekomunikacyjnych do wdrożenia PKE również w zakresie usług fakultatywnego obciążania rachunku. Konieczne będzie bowiem m. in. zaprojektowanie odpowiednich mechanizmów gwarantujących abonentom możliwość realizacji swoich uprawnień czy analiza ryzyka dotyczącego zasad uwierzytelniania użytkownika.